Jak se chovat v ISDS
Jak se chovat v ISDS
V úvodu do ISDS zmiňujeme, že operace s datovou schránkou mohou mít své důsledky. Je proto více než vhodné počínat si v ISDS obezřetně. Okamžitá dostupnost tohoto systému také někdy svádí k unáhleným operacím.
Chraňte své přístupové údaje
Vaše přístupové údaje jsou jen Vaše. Odesláním datové zprávy ze schránky stvrzujete, že odesílatelem je osoba oprávněná vystupovat za vlastníka schránky. Přijetím zprávy stvrzujete, že zprávu přijala oprávněná osoba. Systém ISDS dále nezjišťuje odkud nebo za jakých okolností se kdo přihlásil. Pokud někdo zná Vaše přístupové údaje, může provádět stejné operace jako Vy a může se za Vás přes ISDS vydávat.
Své přihlašovací údaje s nikým nesdílejte. Pokud potřebujete, aby do datové schránky přistupovalo více uživatelů, tak každému zřiďte jeho vlastní přístup. Jako oprávněná osoba můžete ve webovém rozhraní přidávat nebo odebírat pověřené osoby. Jednotlivým pověřeným osobám lze nastavit příslušná oprávnění k různým operacím s datovou schránkou. Můžete jim například zakázat odesílat zprávy nebo číst zprávy do vlastních rukou.
Pokud se do datové schránky přihlašujete pouze jménem a heslem, tak zvažte, zda chcete periodicky měnit heslo za nové, nebo zda své heslo budete chtít ponechat neomezeně platné. Webový portál dovoluje nastavit neomezenou délku platnosti hesla. Omezená i neomezená platnost hesla mají své výhody i nevýhody. Zároveň také zvažte, zda není vodné použít pro přístup do datové schránky nějaký alternativní způsob přihlašování. (Přihlášení eObčankou nefunguje v aplikacích třetích stran.) Můžete například použít přihlášení Mobilním klíčem, který přidává další vrstvu ověření před samotným přihlášením. Navíc ISDS dovoluje v případě náhlé nefunkčnosti Mobilního klíče stále použít alternativní ověření heslem.
Pokud své přístupové údaje máte uloženy v nějaké aplikaci, tak zvažte, zda nepřijmout následující opatření. Fyzicky zamezte neoprávněným osobám v přístupu ke spuštěné funkční aplikaci nebo jim zamezte aplikaci spouštět. Některé aplikace (např. Datovka) jsou schopny uložené přihlašovací údaje šifrovat pomocí hesla (PINu), které se zadává při spuštění aplikace. Doručení datové zprávy může způsobit i dítě, které si hraje s Vaším telefonem/tabletem, na kterém se nachází aplikace pro přístup k DS.
Kopii svých přihlašovacích údajů uchovávejte na bezpečném místě, kam mají přístup jen oprávněné osoby. Předejdete tak situacím, kdy v důsledku neobnovitelného poškození nebo ztráty dat v aplikaci přijdete o své přístupové údaje.
Chraňte svá data
Datové zprávy většinou obsahují citlivé osobní informace, které je třeba chránit před zneužitím. Na druhé straně je vhodné data z některých datových zpráv dlouhodobě uchovávat. Můžete si platit Datový trezor, nebo můžete využívat aplikace, které automaticky uchovávají kopie celých datových zpráv. Jedině kompletní DZ (s doručenkami) ve formátu ZFO jdou použít jako důkaz o tom, že ke komunikaci s konkrétním subjektem skutečně došlo. DZ lze také konvertovat do listinné podoby.
Vyrábějte si záložní kopie svých datový zpráv. Některé aplikace dovolují uložené zprávy selektivně exportovat nebo provést kompletní zálohu dat. Předejdete tak situaci, kdy dojde k poškození uložených dat, lhostejno zda chybou v aplikaci, úmyslným cíleným útokem s cílem poškodit Vaše data nebo jen díky selhání hardware nebo operačního systému, na kterém aplikaci provozujete. Záložní kopii nejlépe uchovávejte na datovém nosiči, který není permanentně připojen k počítači a který uchováváte na bezpečném místě. Bezpečnost uložených dat můžete zvýšit jejich dodatečným zašifrováním.
Zálohujte pravidelně. Vzhledem k tomu, že datové zprávy jsou na serveru dostupné po dobu 90 dnů od doručení, je rozumné pro zálohování použít interval, který spadá do tohoto intervalu. Doporučujeme zálohovat co 2 měsíce.
Zvažte, zda diskový oddíl, kam aplikace pro přístup k datovým schránkám ukládá data, také nechránit pomocí šifrování.
Buďte informováni o dodání nejen datových zpráv
Vlastnictví datové schránky může v některých případech vytvářet povinnost zasílat určené typy podání výlučně pomocí datových zpráv. Úřady mají povinnost doručovat do datové schránky. Je však rozumné se na tuto povinnost nespoléhat a i tak pravidelně kontrolovat i svou poštovní schránku.
Zapněte si notifikace. Zmeškání nebo přehlédnutí doručení datové zprávy může mít nepříjemné následky. Buďte proto vždy informováni o přijetí datové zprávy. Webový portál dovoluje pro datové schránky zapnout notifikace o dodání nové datové zprávy a to buď pomocí emailu nebo pomocí SMS zprávy. Zasílání SMS zpráv je zpoplatněno, zasílání emailů je zdarma. Zapnutím notifikací si zajistíte další informační kanál, který Vás upozorní na dodání datové zprávy.
Nespoléhejte se na jednu aplikaci na jediném zařízení při přístupu do datové schránky. Pokud používáte pro přístup k datové schránce jediné zařízení, tak se vystavujete riziku, že v důsledku nějaké chyby přehlédnete dodání či doručení důležité zprávy, protože:
- V samotné aplikaci může být chyba, která se projeví v tu nejméně vhodnou dobu.
- Aplikace může být poškozená nebo pracovat s poškozenými daty. K poškození dat nebo aplikace může dojít například opotřebením datového úložiště FLASH. Dalším důvodem může být přítomnost škodlivého software nebo jiný druh napadení komunikačního zařízení.
- Komunikační zařízení může být vadné nebo za hranicí očekávané životnosti. Výrobce již neaktualizuje dodaný software a neopravuje bezpečnostní chyby. Může být poškozen samotný operační systém, který na zařízení běží.
Opravdu chcete provozovat datovou schránku jen z jednoho mobilu? Co se stane, když zařízení poškodíte, zničíte nebo ztratíte? Mějte raději i záložní variantu. Jako primární aplikaci pro práci s datovými schránkami používejte nějakou komfortní desktopovou aplikaci. Mobilní aplikace si ponechejte jako pohodlnou alternativu na cesty nebo situace, kdy nemůžete použít desktopovou aplikaci. Mějte také na paměti, že mobilní aplikace často mají svá omezení vyplývající z faktu, že se jedná o malé mobilní zařízení s omezeným výkonem a menší kapacitou datového úložiště.
Datovou schránku kontrolujte pravidelně. Argumentace, že jste z jakéhokoliv důvodu nemohli reagovat na datovou zprávu, před případným soudem pravděpodobně neobstojí. Pokud existují objektivní důvody, proč nebude možné přistupovat do datové schránky, a máte-li datovou schránku na žádost (ne ze zákona), tak požádejte o její znepřístupnění.